Pesquisa de Normas

Área de Certificação

Setor

Norma

ISO IEC 27018 CERTIF COR

ISO/IEC 27018

Proteção de informação de identificação pessoal (PII) em nuvens públicas

Os Serviços de computação em nuvem são um modelo de entrega de recursos tecnológicos que permite o acesso direto e remoto a recursos informáticos — como aplicações, bases de dados, capacidade de computação ou espaço de armazenamento — através da internet. A computação em nuvem é cada vez mais utilizada pelas empresas para migrarem os seus dados, informações ou infraestruturas, graças à sua flexibilidade, alta disponibilidade, acessibilidade, mobilidade e redução de custos.

Para gerenciar os riscos de segurança da informação de identificação pessoal (PII), foi desenvolvido um código de práticas reconhecido internacionalmente, focado na proteção de dados pessoais na nuvem - a ISO/IEC 27018. Esta é uma ferramenta extremamente útil que contribui e proporciona confiança ao mercado relativamente à capacidade, à idoneidade e ao compromisso dos prestadores de serviços de Computação em nuvem com a Legislação aplicável.

A ISO/IEC 27018 baseia-se na norma de segurança da informação ISO/IEC 27002, complementa o conjunto de controlos do Anexo A da ISO/IEC 27001, e inclui controlos para proteção de Informação de Identificação Pessoal (PII), de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública.

Os principais benefícios da implementação e posterior certificação de acordo com este referencial são:

Aumento da confiança dos clientes quanto à proteção de dados e informações pessoais, através da confirmação do cumprimento da ISO/IEC 27018 por uma terceira parte independente;

Vantagem competitiva, através da prestação de serviços com proteção da informação pessoal ao mais alto nível;

Redução dos riscos de segurança da informação aplicáveis às PII na nuvem pública;

Acesso facilitado ao mercado global, através do cumprimento de diretrizes comuns em diferentes países, que facilitam a realização de negócios em todo o mundo e o acesso como fornecedor preferencial;

Cumprimento da legislação aplicável aos prestadores de serviços de nuvem, reduzindo o risco de multas por violações de dados pessoais.

Destaques e Tendências

  • ISO 45001

    Segurança
    Sistema de Gestão de Saúde e Segurança Ocupacional
  • ISO 14001

    Ambiente
    Sistema de Gestão Ambiental
  • ISO 9001

    Qualidade
    Sistema de Gestão da Qualidade
  • ISO 50001

    Avaliação de Fornecedores
    Sistema de Gestão da Energia

Serviços integrados, soluções completas.

Saiba mais sobre nossos serviços de certificação, auditoria e treinamento.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Cadeia Florestal
APCER forest
link
Treinamento
APCER formacao
link
Segurança dos Alimentos
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com nossa equipe

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email